Миряне.Ру
православный форум и православный чат.

колокола


Форум закрыт с 1 декабря 2007 года.
Просим прощения у всех администраторов, участников и посетителей сайта.
Список форумов Миряне » За чашкой чая » ЧТО ТАКОЕ ПРОКСИ СЕРВЕР На страницу Пред.  1, 2
Этот форум закрыт, вы не можете писать новые сообщения и редактировать старые.  Эта тема закрыта, вы не можете писать ответы и редактировать сообщения. Предыдущая тема :: Следующая тема 
СообщениеДобавлено: Пн Мар 19, 2007 4:33 pm Ответить с цитатой
Павел Б...
Модератор
Зарегистрирован: 30.06.2006
Сообщения: 1490




taksist писал(а):
Павел Б... а по подробнее можешь объяснить


Только то,что взято из"Центра справки и поддержки" моей винды:


Брандмауэр — это система безопасности, действующая как защитный барьер между сетью и внешним миром. Брандмауэр подключения к Интернету (Internet Connection Firewall, ICF) — это программное средство, используемое для настройки ограничений, регулирующих обмен данными между Интернетом и домашней или небольшой офисной сетью.

Если в сети используется служба общего доступа к подключению Интернета (Internet Connection Sharing, ICS), обеспечивающая доступ в Интернет сразу для нескольких компьютеров, на этом общем подключении к Интернету следует активизировать брандмауэр ICF. Впрочем, ICS и ICF можно включать независимо друг от друга. Брандмауэр ICF необходимо установить для любого компьютера, имеющего прямое подключение к Интернету. Сведения о проверке состояния и включении ICF см. в разделе Включение и отключение брандмауэра подключения к Интернету.

Брандмауэр ICF также защищает одиночные компьютеры, подключенные к Интернету. Если компьютер подключен к Интернету с помощью кабельного модема, модема DSL или модема удаленного доступа, брандмауэр ICF обеспечит защиту этого подключения. Не следует использовать ICF на подключениях VPN, так как это будет создавать помехи для работы механизма общего доступа к файлам и других функций VPN.

Описание работы брандмауэра подключения к Интернету
ICF относится к категории так называемых брандмауэров, регистрирующих состояние связи. Такие брандмауэры отслеживают все характеристики передаваемого через них трафика и проверяют исходный адрес и адрес назначения в каждом обрабатываемом сообщении. Чтобы оградить частную среду сети от данных, поступающих с общедоступной стороны подключения без запроса, брандмауэр подключения к Интернету ведет таблицу всех исходящих сеансов связи, инициированных с компьютера ICF. В случае одиночного компьютера ICF контролирует его исходящий трафик. Если брандмауэр ICF используется в сочетании со службой ICS, то он отслеживает весь трафик, отправляемый с компьютера ICF/ICS, а также весь трафик, исходящий из компьютеров частной сети. Весь входящий трафик из Интернета проверяется по записям таблицы брандмауэра. Этот трафик пропускается на компьютеры сети только в том случае, если в таблице имеется соответствующая запись, показывающая, что обмен данными был начат с данного компьютера или из частной сети.

Сеансы связи, которые инициируются из источников, находящихся с внешней стороны компьютера ICF, например из Интернета, прекращаются брандмауэром (кроме случаев, если на вкладке Службы сделана запись, разрешающая такое соединение). Брандмауэр ICF не посылает пользователю никаких уведомлений, а просто прерывает передачу данных, которые он не запрашивал; таким образом можно остановить многие распространенные виды атак, например сканирование портов. Уведомления о подобных событиях пришлось бы направлять достаточно часто, что сильно отвлекало бы от работы. Вместо этого брандмауэр может вести журнал безопасности, записывая в него все необходимые сведения о наблюдаемой активности. См. раздел Общие сведения о файле журнала безопасности брандмауэра подключения к Интернету.

Службы можно настроить таким образом, чтобы разрешить компьютеру ICF пересылать в частную сеть данные, поступающие из Интернета без запроса. Например, если на компьютере ICF включена служба веб-сервера HTTP, трафик незапрошенных данных HTTP будет направляться компьютером ICF на веб-сервер HTTP. Для того, чтобы пропускать незапрошенный входящий трафик на веб-сервер частной сети, брандмауэру подключения к Интернету требуется набор операционных параметров, называемый определением службы. Дополнительные сведения о службах см. в разделах Добавление определения службы и Общие сведения об определениях служб.

Некоторые вопросы использования брандмауэра подключения к Интернету
ICF и соединения домашней или небольшой офисной сети
Брандмауэр ICF не следует активизировать на подключении, не ведущем прямо в Интернет. Если брандмауэр включен для сетевого адаптера клиентского компьютера ICS, он будет мешать нормальному обмену данными между этим компьютером и остальными компьютерами сети. По этой же причине мастер настройки сети не позволяет устанавливать ICF на частном подключении главного компьютера ICS, которое связывает его с компьютерами клиентов ICS, так как в этом случае брандмауэр полностью блокирует сетевой трафик.

Брандмауэр подключения к Интернету не требуется, если в сети уже установлен брандмауэр или прокси-сервер.

Если в сети имеется только одно общее подключение к Интернету, его следует защитить с помощью брандмауэра ICF. Отдельные клиентские компьютеры также могут быть оснащены адаптерами (такими, как модем удаленного доступа или модем DSL), которые обеспечивают индивидуальные подключения к Интернету и становятся уязвимыми без защиты брандмауэра. Брандмауэр ICF может проверять только трафик, проходящий через то подключение к Интернету, на котором он активизирован. Поскольку ICF действует только на одном подключении, для обеспечения защиты сети в целом его необходимо включить на всех компьютерах, подключенных к Интернету. Если брандмауэр установлен на подключении главного компьютера ICS, но какой-либо клиентский компьютер с прямым выходом в Интернет не использует брандмауэр для защиты, сеть будет доступна для проникновения через это незащищенное подключение.

Определения служб, разрешающие службам работать под защитой брандмауэра подключения к Интернету, также задаются для каждого подключения отдельно. Если в сети несколько подключений используют брандмауэр, необходимо составить определение службы для каждого подключения, на котором должна действовать эта служба.

ICF и уведомления
Поскольку брандмауэр подключения к Интернету проверяет все входящие соединения, его включение может влиять на режим работы некоторых программ, особенно программ электронной почты. Некоторые программы для получения новых сообщений периодически опрашивают свой сервер электронной почты, а другие программы могут быть настроены на ожидание уведомления от сервера.

Например, Outlook Express автоматически проверяет наличие новых сообщений по команде таймера. При наличии новой почты Outlook Express отправляет пользователю уведомление. Брандмауэр подключения к Интернету не влияет на работу данной программы, поскольку запрос на уведомление о наличии новой почты не проходит через брандмауэр. Брандмауэр создает в таблице запись об исходящем соединении. Когда почтовый сервер подтвердит получение ответа о наличии новой почты, брандмауэр найдет соответствующую запись в таблице и разрешит прохождение данного соединения, после чего пользователь получит уведомление о поступлении новой почты.

Однако приложение Outlook 2000 подключается к серверу Microsoft Exchange, который рассылает клиентам уведомления о новой почте с помощью удаленных вызовов процедур (RPC). Outlook 2000 не выполняет поиск новой почты при подключении к серверу Exchange. Сервер извещает приложение Outlook 2000 о поступлении новой почты. Поскольку уведомление RPC инициируется сервером Exchange, находящимся по ту сторону брандмауэра, а не программой Outlook 2000, расположенной с этой стороны, ICF не может найти соответствующую запись в таблице и запрещает прохождение сообщений RPC из Интернета в домашнюю сеть. Уведомление RPC отбрасывается. Пользователи могут отправлять и получать электронную почту, но но вынуждены вручную проверять поступление новой почты.

Дополнительные параметры ICF
Средство ведения журнала безопасности ICF позволяет записывать сведения о всех событиях, связанных с работой брандмауэра. Брандмауэр подключения к Интернету может регистрировать как пропускаемый трафик, так и отклоняемый. Например, по умолчанию брандмауэр не пропускает входящие эхо-запросы из Интернета. Если для протокола ICMP (Internet Control Message Protocol) параметр Разрешить входящий запрос эха не включен, входящий запрос отвергается, а в журнал заносится запись о неудачной попытке входа. См. раздел Общие сведения о файле журнала безопасности брандмауэра подключения к Интернету. Сведения о протоколе ICMP см. в разделе Протокол ICMP (Internet Control Message Protocol).

Протокол ICMP позволяет изменять режим работы брандмауэра с помощью различных параметров ICMP, таких как Разрешить входящий запрос эха, Разрешить входящий запрос отметки времени, Разрешить входящий запрос маршрутизатора и Разрешать перенаправление. Краткие описания этих параметров даны на вкладке ICMP. Сведения о настройке ICMP см. в разделе Включение параметров ICMP.

Максимальный размер журнала безопасности можно ограничить, чтобы избежать переполнения, которое может быть вызвано атаками типа «отказ в обслуживании». Журнал создается в формате Extended Log File Format (расширенный формат файла журнала), стандарт на который установлен организацией W3C (World Wide Web Consortium). Дополнительные сведения о журнале безопасности ICF см. в разделе Общие сведения о файле журнала безопасности брандмауэра подключения к Интернету.

Примечание

Средства «Общий доступ к подключению к Интернету», «Брандмауэр подключения к Интернету», функция обнаружения и контроля и «Сетевой мост» недоступны в 64-разрядном издании Windows XP.

_________________
В России суровость законов умеряется их неисполнением. - П. Вяземский
Посмотреть профиль Отправить личное сообщение
СообщениеДобавлено: Вт Мар 20, 2007 10:01 am Ответить с цитатой
vasil
Старожил
Зарегистрирован: 24.10.2006
Сообщения: 251
Откуда: Тверская обл




Психиатры предупреждают
Цитата:
Будьте осторожны читая "справку Windows"!Во избежание тяжелых умственных расстройств не рекомендуется читать более двух абзацев в день.Особенно вредно читать ее перед сном.После чтения "справки Windows"очень желательна прогулка на свежем воздухе и беседа с интересными людьми.Желаю всем крепкого психического здоровья!
Very Happy
Посмотреть профиль Отправить личное сообщение
СообщениеДобавлено: Вт Мар 20, 2007 2:19 pm Ответить с цитатой
Павел Б...
Модератор
Зарегистрирован: 30.06.2006
Сообщения: 1490




vasil
Very Happy

_________________
В России суровость законов умеряется их неисполнением. - П. Вяземский
Посмотреть профиль Отправить личное сообщение
 ЧТО ТАКОЕ ПРОКСИ СЕРВЕР 
 Список форумов Миряне » За чашкой чая
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Часовой пояс: GMT + 4  
Страница 2 из 2  
На страницу Пред.  1, 2
  
  
 Этот форум закрыт, вы не можете писать новые сообщения и редактировать старые.  Эта тема закрыта, вы не можете писать ответы и редактировать сообщения.  



Про колокола и колокольные звоны Школа Звонарей. Колокола, обучение, звонари Колокол купить в Москве
Нас поддерживают: .